シンポジウム申込者292人の個人情報がネット上で閲覧可能に - 慶大

慶応義塾大学は、同大が主催するシンポジウムの申込者情報が、約1カ月にわたってインターネットネット上で閲覧可能な状態にあったことを明らかにした。原因はデータ保管時のプログラムミスだという。

ネット上に流出したのは、同大学主催の言語教育シンポジウム「ことばの力を育む」にウェブから申し込んだ292人の個人情報。氏名、住所、電話番号、職業、メールアドレスなどが、オンライン申込開始日の11月12日から12月9日午後9時30分まで、ネット上で閲覧可能な状態だった。

原因は、事務局のプログラムミスによるもので、すでに修正を行っており、閲覧可能となったデータについても削除したという。同大では、申込者に対しては個別に連絡して謝罪しており、さらに文書による謝罪も行うとしている。

（Security NEXT - 2007/12/17 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起